2300万条个人信息泄露事件
仅认定“精神损害”…赔偿标准局限暴露
随着隶属于个人信息保护委员会的纠纷调解委员会建议向SK电信黑客攻击受害者每人赔偿30万韩元,舆论接连指出,这一金额与史上最大规模的个人信息泄露事件相比,明显过低。
4日,纠纷调解委员会表示,前一天在全体会议上表决通过了调解方案,要求SK电信向申请纠纷调解的3998人分别支付30万韩元的损害赔偿金。本次决定源于今年4月发生的用户识别模块(USIM)信息泄露事故,当时最多有2300万名用户的个人信息被泄露至外部。
调解委员会称:“我们认可了因担心手机被复制以及在更换USIM过程中遭遇的混乱与不便等精神损害”,“并在认定其违反个人信息保护措施义务的基础上,测算了赔偿金额。”
但该方案不适用于申请人以外的受害者,且调解方案不具备法律强制力,如SK电信不予接受,将不发生效力。
SK电信当天通过立场文件表示:“公司的事故处置及自发赔偿努力未能得到充分反映,令人遗憾”,并称“正在慎重审议是否接受调解方案”。
业界认为,由于SKT已经在USIM免费更换、违约金减免等自救措施上投入了相当成本,其未必会原封不动接受该项建议。
“史上级泄露” vs “低额赔偿”…被指暴露法律标准局限
此次事件共泄露包括姓名、出生日期、手机号码、用户识别号(USIM)、USIM认证密钥在内的25类个人信息,属超大规模泄露事件,仅受害人数就高达2300万。
尽管如此,赔偿金额仍被定为每人30万韩元,引发强烈批评,认为“信息价值”和“精神损害”并未得到充分体现。
在韩国国内,个人信息泄露的精神损害赔偿标准整体偏低。2014年KB国民卡、NH农协卡、乐天卡发生约1亿条信息泄露时,法院仅认可向受害者每人赔偿10万韩元。同年,KT发生1170万条个人信息泄露事件时,大法院以财产损失不够明确为由,未认定其损害赔偿责任。
与海外案例相比,差距更为明显。2021年,美国通信公司T-Mobile在7660万名客户个人信息被泄露后,通过诉讼达成和解,总计支付3.5亿美元(约4590亿韩元)和解金。受害者根据受损程度,每人最高获赔2.5万美元(约3200万韩元)。
这一案例被评价为首次在大型和解中明确承认个人信息的金钱价值和社会价值。相较之下,在韩国国内,由于存在“需证明财产损失”的法律局限,如果未出现明确的现实损失,精神损害赔偿往往仅停留在数十万韩元的水平。
目前约9000名黑客攻击受害者已对SK电信提起损害赔偿诉讼,要求每人支付50万韩元的精神损害赔偿。首场庭审预计将于明年1月举行。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
如果SK电信不接受纠纷调解委员会的建议,本案很可能将进入司法程序。专家预测称:“此次事态将成为全面重新审视韩国国内个人信息保护体系和赔偿标准的契机。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
